class AutenticacaoController < ApplicationController
  before_filter :autorizacao_usuario, :except => :logon

  def index
    redirect_to :action => :logon if session[:usuario].nil?
  end

  def logon
    session[:usuario] ||= nil
    if request.post?
      @usuario = Usuario.autenticado(params[:usuario][:nome], params[:usuario][:senha])
      if @usuario and @usuario.valid?
        uri = session[:uri]
        session[:uri]      = nil
        session[:usuario]  = @usuario 
        flash[:notice]     = "Sessão inicializada com sucesso. Bem vindo #{@usuario.nome}."
        redirect_to(url_for(uri || redirecionamento_padrao))
      end
    else
      @usuario = Usuario.new
    end
  end
  
  def logoff
    reset_session
    flash[:notice] = "Sessão finalizada com sucesso."
    redirect_to :controller => ''
  end
end